DNS 使用通配符进行搜索？

Question 1

您可以通过区域传输获取区域中的完整条目列表；您需要允许 DNS 服务器中的授权系统执行此功能。

完成后，您可以运行传输并 grep 结果：

dig axfr localdomain.com | grep -i miller

Answer

您可以通过区域传输获取区域中的完整条目列表；您需要允许 DNS 服务器中的授权系统执行此功能。

完成后，您可以运行传输并 grep 结果：

dig axfr localdomain.com | grep -i miller

Question 2

名称服务器在设计上不会让您搜索区域或查询它对哪些区域具有权威性。除了减少攻击媒介的明显原因（如果您不知道主机的名称，则无法向其发出 HTTP/1.1 请求）之外，还有一个非常好的理由：区域本身可以包含通配符，因此请求此类区域中的每个主机就像除以零一样。

如果您操作要搜索其记录的名称服务器，则可以执行区域传输到本地名称服务器并直接搜索记录。您仍然需要以任何格式传输文本记录，因为本地名称服务器不会做出任何不同的响应。

Answer

名称服务器在设计上不会让您搜索区域或查询它对哪些区域具有权威性。除了减少攻击媒介的明显原因（如果您不知道主机的名称，则无法向其发出 HTTP/1.1 请求）之外，还有一个非常好的理由：区域本身可以包含通配符，因此请求此类区域中的每个主机就像除以零一样。

如果您操作要搜索其记录的名称服务器，则可以执行区域传输到本地名称服务器并直接搜索记录。您仍然需要以任何格式传输文本记录，因为本地名称服务器不会做出任何不同的响应。

Question 3

您只能询问 DNS 服务器是否有特定记录。因此，不会有这样的 DNS 工具。

编辑

如果可用的话，Zonetransfer 当然是可能的。

Answer

您只能询问 DNS 服务器是否有特定记录。因此，不会有这样的 DNS 工具。

编辑

如果可用的话，Zonetransfer 当然是可能的。

Question 4

我同意已检查的答案，我认为对于无权进行区域传输的人来说，for 循环可能是一种替代方法。如果您知道 IP 范围：

name="mthebeau"
net="123.45.67."
for ip in $( seq 1 255 ); do {
    sleep 1; # be kind to the server, unauthorized user
    text="$( nslookup $net$ip 2>&1 | grep "$name" )";
    if [ -z "$text" ]; then continue; fi;
    echo "$text";
}; done

我查找这个答案是因为我想向我不知道其 IP 和机器名称的本地用户开放我的桌面。

Answer

我同意已检查的答案，我认为对于无权进行区域传输的人来说，for 循环可能是一种替代方法。如果您知道 IP 范围：

name="mthebeau"
net="123.45.67."
for ip in $( seq 1 255 ); do {
    sleep 1; # be kind to the server, unauthorized user
    text="$( nslookup $net$ip 2>&1 | grep "$name" )";
    if [ -z "$text" ]; then continue; fi;
    echo "$text";
}; done

我查找这个答案是因为我想向我不知道其 IP 和机器名称的本地用户开放我的桌面。

DNS 使用通配符进行搜索？

答案1

答案2

答案3

编辑

答案4

相关内容